マネー研究所

マネートレンド

ビットコイン再考 根強い支持とナカモト氏の誤算

2014/4/4

その問題とはこういう内容だ。まず、それぞれの取引の、どのアドレスからどのアドレスへいくら送金されたという情報のハッシュが「取引ID」となる。(1)まだ承認されていない数百件の取引ID(2)1つ前のブロックのハッシュ(3)ある文字列――をまとめてハッシュ関数にかけたときに、ハッシュの先頭に決められた数の0が並ぶような(3)を求めるのだ(図参照)。

マイニングは「コンピューターを使った複雑な計算」と表現されることもあるが、厳密にいえば「単純だが膨大な処理」だ。条件を満たす文字列は計算では求められないため、ひたすら代入し続けて見つけるしかない。マイニングが10分おきなのは、ビットコインのアルゴリズムが、答えがおよそ10分で見つかるよう難易度を調整しているためだ。過去2週間の平均時間が10分を切ったら、先頭の0の数を1つ増やして難しくする。10分を超えたら逆に1つ減らす。運良く1分で見つかることもあれば、20分たっても見つからないこともあるが、ならせば10分ごとになっている。

一見無意味な作業だが、10分かかることが大事なのであって、その内容は実は何でもよい。マイニングはいまや個人の端末では不可能なほど難しくなっているが、これはマイニング業者が持つコンピューターの処理能力が上がっているためだ。もし彼らが一斉にマイニングをやめれば、ほかの人が10分で答えを見つけられるよう問題はだんだん簡単になる。ビットコインの発行ペースは、こうして一定に保たれている。

Q 瞬時に送金できた方が便利なのに10分もかけるのはなぜか?

A 10分かかる計算を行った証拠=「プルーフ・オブ・ワーク」を残し、改ざんを難しくするためだ。新たなブロックは常に直前のブロックのハッシュを含むので、最新のブロックにはこれまですべての取引の記録が反映されていることになる。つまり、ある取引の記録を改ざんするには、その取引が含まれるブロック以降のすべてのブロックのデータを書き換え、ハッシュのつじつまが合うように計算し直す必要がある。その間にも伸びていく正しいブロックチェーンを追い越すには、理論上、ネットワークが持つ計算能力の過半数を握る必要があるとされる。それだけの能力があれば、ビットコインの信頼性を傷つける改ざんよりもマイニングを選ぶ方が賢明だ。悪意を持った参加者まで取り込み、全体として正しい方向に動かす仕組みによって、ビットコインは低コストと取引の信頼性を両立したのだ。

ところが、これだけ強固な仕組みがありながら、マウントゴックスのビットコインは消失した。この事実は、いくらアイデアが優れていても、それを実現するのは簡単ではないということを示す。

■「自分だけの秘密」取引所任せ

Q どうしてマウントゴックスのビットコインはなくなったのか?

A マウントゴックスは「取引所」といわれるが、取引はあくまでネットワーク上で完結しており、取引自体に関わっていたわけではない。マウントゴックスの本来の役割は、ビットコインを売りたい人と買いたい人のマッチングだ。一方で、マウントゴックスはその機能を超え、取引所内のウォレットに会員のビットコインを預かっていた。ここに、今回の問題の核心がある。

マネー研究所 新着記事

ALL CHANNEL